In het kort
Functie omschrijving
Sta jij voor het waarborgen van de informatiebeveiliging in onze processen en bedrijfscultuur, dan zoeken we jou!
Beschrijving werkzaamheden
Een baan als Information Security Officer bij DUO in Groningen is niet zomaar een verantwoordelijkheid. Jij helpt mee om de veiligheid van de gegevens van miljoenen scholieren en studenten en miljarden euro’s voor onderwijsinstellingen te versterken. Via ijzersterke adviezen aan het management, awareness-sessies voor collega’s en door met een gedreven team te bouwen aan nieuwe projecten. Een afwisselende rol vol uitdaging, waarin je onze processen rond informatiebeveiliging naar een hoger niveau tilt.
Van risicomanagement tot business continuïteitsmanagement en van awareness tot compliancy aan de Baseline Informatiebeveiliging Overheid (BIO); de onderwerpen waarover jij adviseert zijn divers. Dankzij jouw workshops, presentaties en adviezen groeit het veiligheidsbewustzijn van zowel medewerkers als managers. Jij overziet de compliancy-vereisten op alle relevante normen en wet- en regelgeving – waaronder de BIO. Zo bescherm en verbeter je waar nodig de beschikbaarheid, integriteit en de vertrouwelijkheid van alle belangrijke financiële en persoonsgegevens en help je de DUO-doelstellingen te behalen. Dit doe je samen met onder andere een aantal andere (eerstelijns) adviseurs compliancy.
Jij bent een gewaardeerde en ervaren gesprekspartner voor de directies van DUO als het gaat om informatiebeveiliging en compliancy aan de BIO. Ook stel je voorschriften op, ondersteun je bij de implementatie van beheersmaatregelen en lever je beveiligingsadviezen. Hiermee draag je bij aan de ontwikkeling van het risicomanagement op de informatieprocessen van DUO. En je werkt samen met de collega’s, zowel in Den Haag als in Groningen, aan generieke onderwerpen. Kortom: een gevarieerde baan vanuit een centrale positie bij een toonaangevende uitvoeringsorganisatie.
Functie-eisen
Jij kunt onder andere het hoger management adviseren over uiteenlopende informatiebeveiligingsvraagstukken, waarbij je goed gebruik maakt van je politieke antenne. Je bent zowel een adviseur als een doener: je komt met oplossingen die toepasbaar zijn in de praktijk en stelt heldere en volledige adviesdocumenten op. Jouw adviezen zijn van groot belang voor de organisatie, en jij kunt hiervoor voldoende draagvlak creëren. Je ziet wat er nodig is in het licht van informatiebeveiliging voor DUO en bent niet bang voor de nodige veranderingen. Sterker nog, je weet als geen ander je collega’s te betrekken, verbinden en inspireren. Zo zet je het team Informatiebeveiliging nog sterker op de kaart.
Tot slot kun je goed samenwerken in teamverband om met collega’s bewustwording te creëren rond veiligheidsrisico’s in een constant veranderende omgeving. En natuurlijk zit integriteit jou in het bloed. Verder heb je:
• Minimaal hbo werk- of denkniveau en bij voorkeur een diploma in ICT of security.
• Ruime ervaring met het adviseren over securityvraagstukken.
• Ervaring met het ontwikkelen en onderhouden van security-by-design-maatregelen.
• Bij voorkeur aanvullende securitycertificeringen, zoals CISSP, CISM, CISA en CRISC of de motivatie om deze te behalen. Daar kunnen wij je bij helpen.
• Je beschikt over de volgende competenties: analytisch vermogen, oordeelsvorming, communicatieve flexibiliteit en overtuigingskracht, organisatiesensitiviteit, omgevingsbewustzijn en netwerkvaardig.
Arbeidsvoorwaarden
Salaris: €4024,- tot €6110,- bruto per maand
Dienstverband: Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)
Uren per week: 32 tot 36 uur per week
Overige arbeidsvoorwaarden
Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. Zo mag je maximaal € 2.000,00 IKB-budget per jaar gebruiken voor het fiscaalvriendelijk aflossen van je persoonlijke studieschuld bij DUO. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer. Ook bieden we je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende.
Bijzonderheden
• Deze vacature wordt gelijktijdig in- en extern uitgezet.
• Rijksmedewerkers hebben bij gelijke geschiktheid voorrang in de sollicitatieprocedure.
• Neem voor meer inhoudelijke informatie contact op met Florentine Westenbrink, Information Security Officer, telefoonnummer 06-21.19.79.75.
• Interesse in deze functie? Stuur ons dan een motivatiebrief samen met jouw (bij voorkeur) Europass CV (www.europass.eu).
• Je kunt reageren t/m zondag 11 mei. De gesprekken zullen eind mei plaatsvinden.
• Mogelijk maakt een assessment onderdeel uit van het selectieproces.
• Controleer regelmatig je ongewenste/spam e-mailmap. Het kan voorkomen dat mailwisseling vanuit DUO in deze map(pen) terechtkomt.
• Bij DUO streven we naar diversiteit en een inclusieve werkomgeving. Wij willen onze teams graag verrijken met collega’s van diverse achtergronden en culturen om onze dienstverlening nog meer te kunnen verbeteren. Zo kunnen we samen onze krachten, ervaring en inzichten bundelen en dragen we ons steentje bij aan een slim, vaardig en creatief Nederland.
• Ben je een intermediair? Wij werven zelf of met onze vaste partners via het Rijksinkoopstelsel. Acquisitie is niet gewenst.
Dienst Uitvoering Onderwijs (DUO)
De Dienst Uitvoering Onderwijs (DUO) werkt in opdracht van het ministerie van Onderwijs, Cultuur en Wetenschap en is de schakel tussen iedereen die met onderwijs te maken heeft: studenten, ouders, docenten, scholen, universiteiten, beleidsmakers en overheidsorganisaties. DUO is volop in beweging. Zo houden wij ons meer dan ooit bezig met de vraag hoe wij onze klanten nog sneller, beter en kostenefficiënter 24/7 van dienst kunnen zijn. ICT speelt daarin een belangrijke rol; innovatie en de nieuwste technologieën staan in de ontwikkeling van DUO centraal.
Wil je deel uitmaken van deze vernieuwende en toonaangevende werkgever in Groningen en Den Haag? Natuurlijk weten wij dat onze organisatie alleen succesvol kan zijn als jij als medewerker alle kansen krijgt om te leren en te groeien. Niet voor niets investeren wij in jouw vakinhoudelijke en persoonlijke ontwikkeling met interessante traineeships en opleidingen, en kun je rekenen op een goede balans tussen werk en privé. Zo zetten we gezamenlijk de schouders onder het succes en de groei van de organisatie.
DUO/DFS-BV
De afdeling Compliance is onderdeel van de directie Bedrijfsvoering. Deze directie ondersteunt alle onderdelen van DUO met een aantal services. Van facilitair en financieel-administratief tot informatievoorziening, communicatie en dus compliance. Dit vanuit een servicegerichte benadering, maar ook met een monitorende en toetsend rol.
Compliance bestaat uit zes clusters: Informatiebeveiliging, Privacy, Archief- en Informatie-management, Wet open overheid (Woo), de Centrale Klachtenfunctionaris en Bedrijfsjuridische Zaken. Bijna 30 specialisten zijn bij deze zes clusters werkzaam. We kenmerken ons zelf als divers, enthousiast, open en gedreven. We zetten sterk in op samenwerking en open communicatie, gaan op een respectvolle manier met elkaar om, en vertrouwen op elkaars capaciteiten. Wil je je vakinhoudelijk en persoonlijk nog verder ontwikkelen? Daarvoor is bij ons alle ruimte.
Het cluster Informatiebeveiliging wordt functioneel aangestuurd door de CISO. Het cluster heeft een omvang van 7 medewerkers (incl. CISO). Gezamenlijk geven zij een vertaling van het beleid naar voorschriften en kaders. Daarbij wordt het KAMT-model gehanteerd (Kaderen, adviseren, monitoren en toetsen). Het team ondersteunt daarmee het management in de 1e lijn en de adviseurs compliancy bij de verschillende directies (1e lijns-ondersteuning).
